Routing auf eine VM direkt auf einem Server

Mitglied: Neofox

Neofox (Level 1) - Jetzt verbinden

01.08.2006, aktualisiert 13:44 Uhr, 4782 Aufrufe, 4 Kommentare

Hallo zusammen,

folgendes:

Debian Linux Server mit Kernel 2.6.8-3-686
Feste IP Adresse
Ip_forward=yes
VMWare Virtual Server 1.0.0
Eine VM mit Windows 2003 Web Edition (IP 172.16.43.10)

Netzwerktechnisch gibt es eth0 (fest IP) vmnet1(host only ip 172.16.43.1) und vmnet 8 (nat)

Die VM nutzt vmnet1 da iptables das Nat & Forwarding machen soll.

Hier ein Ausschnitt aus dem Script für iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8099 -j DNAT --to-destination 172.16.43.10:8099
iptables -A FORWARD -i eth0 -d 172.16.43.10 -p tcp --dport 8099 -j ACCEPT

iptables -A FORWARD -i vmnet1 -s 172.16.43.10 -j ACCEPT
iptables -A FORWARD -o vmnet1 -d 172.16.43.10 -j ACCEPT


Das W2003 System kann ohne Probleme auch aufs Internetzugreifen.

Es soll vom Internet her auf bestimmte Dienste des W2003 Systems zugegriffen werden doch das klappt leider nicht.

Wie oben zu erkennen ist das Prerouting & Forwarding eingetragen nur kann man auf den Dienst nicht zugreifen.

Jemand eine Idee? Hab ich was übersehen? Vielen Dank für eure Hilfe.
Mitglied: 27119
27119 (Level 2)
01.08.2006 um 12:29 Uhr
Also, ich sehe das so:

  • du hast eine Netzwerkkarte (eth0)
  • du hast virtuelle Switches (vmnet 1-8)
  • du machst auf dem Host Rechner NAT um die privaten IPs der VM von aussen erreichen zu können


Erstmal verstehe ich nicht, wiso du vmnet1 nutzt (host-only).
Host-only bedeutet, der Host kommuniziert mit der VM, die VM jedoch nicht mit dem normalen Netz. Gedacht zum Aufbau eines virtuellen Netzes im Host, ohne Zugang zum normalen Netz. Für Deine Zwecke könntest du VMnet8 nutzen - doch du willst ja nicht das VMWare NAT nutzen, sondern IPTABLES soll NAT machen.
Also würde ich spontan sagen - schliesse eth0 und die VM per VMnet0 zusammen.
Gib der VM eine IP aus dem selben IPBereich in dem sich auch eth0 befindet (z. B. 172.16.43.3). Ändere im IPTABLES script die "vmnet" einträge durch die IP der VM.

Ob das so hinhaut kann ich allerdings nicht sagen, da ich iptables in Verbindung mit VMWare nicht getestet habe. Forwarding müsste ok sein, bzw. notwendig (die VM ist schliesslich nichts anderes als "virtueller PC", auf den der Host forwarden soll.

Könnte mich aber auch irren. ';-) face-wink
Bitte warten ..
Mitglied: Neofox
01.08.2006 um 13:24 Uhr
Gib der VM eine IP aus dem selben IPBereich
in dem sich auch eth0 befindet (z. B.
172.16.43.3). Ändere im IPTABLES script
die "vmnet" einträge durch die
IP der VM.

Wie ich oben erwähnte handelt es sch bei der IP Adresse die eth0 benutzt um eine Feste IP, was ich vergaß zu erwähnen es ist eine öffentliche IP Adresse, der Server ist direkt mit dem Internet verbunden.

Und da ich nur eine feste habe wird es schwierig der Vm noch eine zu geben. Somit fällt Bridged wohl raus.

Für das Portforwarding muss iptables auch das Nat machen zumindest hatte ich das so gelesen.

Nun dacht ich mir halt ,ich bau mir mit Hilfe von vmnet1 eine virtuelles netz zwischen Host und VM und lasse den Host aber gleichzeitig ins öffentliche Netz routen. (hoffe habe mich verständlich ausgedrückt;))

Es muss doch irgendwie gehen eine VM auf einem Server zu betreiben der direkt mit dem Internet Verbunden ist, und das mit Portforwarding. Wie gesagt die VM kann schon aufs Internet zugreifen, das Forwarding ins Internet geht ja bereits schon jetzt muss es nur noch in die andere Richtung klappen.
Bitte warten ..
Mitglied: Neofox
01.08.2006 um 13:44 Uhr
Das Problem hat sich gerade erledigt!

Die Lösung war recht simpel. Ich hatte eine neue route angelegt auf das Netzwerk am vmnet1, hatte aber leider den falschen Gateway angegeben, anstelle die meines Hosts habe ich die Gatewayadresse des Providers angegeben.

Jetzt nachdem ich die Route geändert habe klappt alles so wie es soll :) face-smile
Bitte warten ..
Mitglied: NySoft
05.05.2009 um 23:16 Uhr
guten nabend erstmal,

könntest du mir mal das iptables script ( natürlich ohne deine ips ;-) face-wink ) zukommen lassen per pm oder so?! mir fehlt nur noch ein fünkchen bei unserem

Vielen dank im Vorraus

Mfg Team NySoft
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Lizenzen für Virtualisierungshost
TakworianVor 1 TagFrageWindows Server16 Kommentare

Hallo, ich werde demnächst einen HA-Cluster aus 3 x HP DL580 in Betrieb nehmen. Der Cluster wird unter Proxmox betrieben und es sollen diverse ...

Netzwerke
Erfahrungen mit HPE Aruba Switches (Aruba OS)
sixofeightVor 21 StundenAllgemeinNetzwerke11 Kommentare

Holla zusammen, Wer von euch setzt Aruba Switches (Aruba OS, ehemals HP ProCurve) ein und wie sind eure Erfahrungen bzw. wie zufrieden seid ihr ...

Webentwicklung
Webdesigner ist verschwunden
Janno100Vor 1 TagFrageWebentwicklung3 Kommentare

Hallo zusammen Kunde hat einen Webdesigner der die Domain des Kunden vor einigen Jahren einfach unter seinen eigenen Name weiter geführt hat. Diese haben ...

Windows 7
Win7 64bit - ssd - Dateien verschwinden
rellixVor 1 TagFrageWindows 77 Kommentare

Grüße in die Runde, ich hab nach 20+ Jahren IT Erfahrung viel gesehen und schreibe hier meist erst, wenn ich keine Idee mehr habe ...

Router & Routing
Routing Verständnisfrage
gelöst GrueneSosseMitSpeckVor 1 TagFrageRouter & Routing6 Kommentare

Moin, ich steh gerade etwas auf dem Schlauch. Ich habe im Wesentlichen zwei Netze: 1.) 192.168.0.0 / 24 Das ist das Netz hinter meinem ...

Netzwerke
Sporadisch, temporäre nicht erreichbare IPs
BlueBookVor 1 TagFrageNetzwerke7 Kommentare

Hallo zusammen, ich habe ein Problem seit mehreren Monaten schon mit meinem Netzwerk. Ich hoffe jemand hat eine Idee oder einen Tipp. Hin und ...

Off Topic
Aqui - Wir möchten den Hasen zurück
NixVerstehenVor 9 StundenAllgemeinOff Topic8 Kommentare

Lieber aqui, ich finde es sehr sehr schade, das du dich hier so überraschend abgemeldet hast. Ich habe auch von dir sehr viel gelernt ...

Netzwerkgrundlagen
Aufgabe - Subnetting
gelöst cornflakes01Vor 1 TagFrageNetzwerkgrundlagen5 Kommentare

Hi, bin zufällig auf diese Seite gestoßen und habe eine Frage bezüglich Subnetting. Wir haben kurz vor unserer Abiturprüfung eine Aufgabenstellung im Unterricht behandelt, ...